Vorlagen für Ausdrucke sowie Dateien
Alle Dateien (Scripte, Druckvorlagen usw.) kann man auch zusammen als gepacktes tar-Archiv herunterladen, und zwar auf der Downloadseite
für die Teilnehmer:
Lizenzen für die Verwendung der Materialien
Da die Scripte inzwischen auf sehr einfache Weise die nötigen Daten abfragen, müssen vorab keine Konfigurationsdateien mehr erzeugt werden.
ausdrucken
sichere Passphrase ←
Man spart Zeit, wenn man sich bereits vor der Veranstaltung eine sichere Passphrase für den Hauptschlüssel (und ggf. eine weitere für den Transport per USB-Stick) zulegt. Diese Passphrase muss allerdings mehrere Bedingungen erfüllen:
Sie muss "perfekt" zufällig sein (in einer sicheren Umgebung kann man sich vom Schlüsselerzeugungs-Script Passphrase-Vorschläge machen lassen).
Sie darf nie auf einem unsicheren System eingegeben worden sein (und auch später nie auf einem unsicheren System eingegeben werden). Das bedeutet natürlich auch, dass man sie nicht von irgendeiner Software auf einem unsicheren System generieren lassen darf.
Sie muss etwa 18 Zeichen lang sein (Buchstaben und Ziffern, ohne Umlaute und Sonderzeichen, also nur abcdefghijklmnopqrstuvwxyz ABCDEFGHIJKLMNOPQRSTUVWXYZ 0123156789). Man tut sich außerdem einen Gefallen, wenn man Zeichen weglässt, die leicht zu verwechseln sind. Dabei kommt es natürlich auf die eigene Handschrift an; am Rechner würde man auf diese Zeichen verzichten: 1IlkKO0
Passphrase-Formular (HTML-Version) – Passphrase-Formular (PDF)
Da die User aus irgendeinem Grund einen inneren Trieb haben, durch dämlichen Umgang mit der Hauptschlüssel-Passphrase noch in der Schulungsveranstaltung ihren mühsam erzeugten Schlüssel zu entwerten, bietet es sich an, den Zettel in einem Briefumschlag verschwinden zu lassen und diesen zuzukleben, sobald die Hauptschlüssel-Passphrase nicht mehr benötigt wird.
Software
Die Installation der Software ist einfach, und es spart Zeit, das vorab zu erledigen.
Linux: Thunderbird, Pidgin und Pidgin-OTR über die Paketverwaltung installieren.
Software
Die Installation der Software ist einfach, und es spart Zeit, das vorab zu erledigen.
Linux: Thunderbird, Pidgin und Pidgin-OTR über die Paketverwaltung installieren.
Druckvorlagen (muss ausgedruckt werden)
Merkzettel ←
Formular für den Fingerprint und die wichtigsten Informationen zur Benutzung von OpenPGP-Schlüsseln.
Merkzettel (HTML-Version) – Merkzettel (PDF)
Variante für OpenPGP-Schulungen, auf denen keine Offline-Hauptschlüssel erzeugt werden:
Merkzettel für normale Schlüssel (HTML-Version) – Merkzettel für normale Schlüssel (PDF)
Passphrase-Formulare ←
Da die User aus irgendeinem Grund einen inneren Trieb haben, durch dämlichen Umgang mit der Hauptschlüssel-Passphrase noch in der Schulungsveranstaltung ihren mühsam erzeugten Schlüssel zu entwerten, bietet es sich an, den Zettel in einem Briefumschlag verschwinden zu lassen und diesen zuzukleben, sobald die Hauptschlüssel-Passphrase nicht mehr benötigt wird.
Passphrase-Formular: (HTML-Version) – (PDF)
Passphrase-Warnung: (HTML-Version) – (PDF)
Passphrase-Erläuterung: (HTML-Version) – (PDF)
Passphrase für Schlüsselverlängerung: (HTML-Version) – (PDF)
ausdrucken oder elektronisch nutzen (online oder Dateien verteilen)
Anleitung: XMPP (Jabber) ←
Schritt-für-Schritt-Erklärung
Anleitung: Schlüsselerzeugung unter Knoppix ←
Schritt-für-Schritt-Erklärung
Anleitung: Enigmail-Konfiguration ←
Schritt-für-Schritt-Erklärung
Enigmail 1.7: HTML-Version – PDF-Version
Enigmail 1.6: HTML-Version – PDF-Version
Kurzanleitungen: XMPP-OTR & OpenPGP ←
Klickanleitungen für die wichtigsten Alltagsaktionen
IT-Sicherheit – ein Überblick ←
Wenn man die Zusammenhänge der Bedrohungen und Schutzmöglichkeiten nicht kennt, kann man kaum einschätzen, was man in einer Schulung macht.
IMAP- und SMTP-Server der wichtigsten Mailprovider ←
Merkwürdigerweise sind auch manche der größten Anbieter bei Thunderbird nicht hinterlegt
Erzeugung von Offline-Hauptschlüsseln ←
Diese Erklärung dient der besseren Verständlichkeit der Vorgänge auf den Einrichtungsterminen. Es kann nicht schaden, wenn die ausgeruckt herumliegt und die Teilnehmer sich das während der Veranstaltung mal durchlesen.
ausdrucken
Fingerprintzettel (muss natürlich angepasst werden) ←
Den eigenen Fingerprint muss man auf Papier dabei haben. Idealerweise druckt man das den Teilnehmern noch während der Schulung aus, aber das ist bei Zeitmangel wohl das erste, was unter den Tisch fällt, deshalb steht es hier in der Rubrik nach der Veranstaltung. Das PDF hat keine Editierfunktion; es dient nur als Anschauung für diejenigen, die OpenDocument nicht lesen können.
Natürlich muss der Dozent im Zweifelsfall die Zettel dabei haben, die eigentlich die Teilnehmer schon ausdrucken sollten... Besonders wichtig sind die folgenden Materialien:
ausdrucken
Formular für die XMPP-Adressen ←
Damit alle Teilnehmer (unabhängig davon, ob sie alleine oder in einer Gruppe gekommen sind und wo sie sitzen) schnell zwei Übungspartner finden.
vorzuführende Krypto-Aktionen ←
Vor allem (aber nicht nur, auch sonst hilfreich) für die Turbo-Schulung.
Ablaufanleitung ←
Empfehlungen für den Ablauf einer Schulung (Checkliste).
Zettel mit den Hashwerten ←
Damit man nicht mehr abschreiben muss, sondern vergleichen kann. Da man diesen Zettel archivieren sollte, bietet er sich dafür an, darauf die sichere Passphrase zu notieren.
Schlüsselerzeugungs-Anleitung ←
Weitgehend überflüssig, seit es das Script gibt. Ermöglicht einen Einblick darin, was das Script im Kern tut.
Schlüsselerzeugungs-Anleitung mit Kommentaren ←
zum besseren Verständnis (aber wenn man es mal verstanden hat, ist die kürzere Variante besser zum Ausdrucken geeignet)
Dateien
Es drängt sich auf, dass man als Dozent die ganze Dateisammlung dabei hat (auf einem Read-only-Medium).
Sonstiges